House Of IO相关问题-看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

House Of IO相关问题

Real返璞归真 2024-5-7 623

源自：视频：5-20 House of IO

师傅好，刚刚看完House Of IO这节课，课程讲的非常好！
有一点问题想请教一下：

既然已经通过Double Free控制了tcache的fd指针从而申请到了tcache_perthread_struct，可以直接利用edit修改控制tcache，为什么要把他释放再申请回来呀。
对这个名字有点好奇，为什么叫IO呀，看标题刚开始以为是攻击_IO_FILE结构体。

收藏

1条回答

sky_123 2024-5-8 2024-5-8编辑

这里只是举了个例子，就是说如果我们有一个任意地址 free 就可以释放 tcache_perthread_struct 然后重新申请出来，从而实现任意地址 malloc 。在实际做题时是要根据根据题目条件来具体分析，而不是说这道题就是考察那个方法，需要灵活一些。
这个是提出这个方法的人起的名字，习惯上会把堆利用的方法命名为 house of xxx 。

回复已采纳

Real返璞归真: 明白了！非常感谢师傅！

回复 2024-5-9

回答

回答问题，请先登录

Linux pwn 探索篇

参与学习 58 人

提问次数 20 个

《Linux pwn 探索篇》；从0到1，打造坚实的Pwn基础

学习课程

我的问答领取收益

我的提问

我的回答

学习收益

采纳榜

21

10

10

4

4

5

2

6

2

7

2

8

2

9

1

10

1

11

1

12

执着的追求

1

13

1

14

1

15

1

16

1

17

1

18

wx_量身定制

1

19

1

20

1

看雪SRC | 关于我们 | 域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾

©2000 - 2024 看雪 / 沪ICP备2022023406号 /

沪公网安备 31011502006611号

邮件